Hi! On Sat, Nov 23, 2002 at 03:55:47PM +0100, Andreas Weigl wrote: > Finde ich überhaupt nicht schlüssig. Denn wie kommt xlock denn an > das Passowrt des normalen Users??? Auch dieses steht im Normalfall > in der shadow. Genauso wie das root Passwort. Ergo muß xlock hier > irgendeine Systemfunktion/Prgoramm aufrufen (z.B. login) um zu > checken ob das Passwort korrekt ist. Das funktioniert aber auch mit > root. Jein. xlock benutzt ein PAM-Modul, läuft selber aber ohne besondere Rechte. Aus README.Debian: Root Logout ----------- The root password cannot be used to cancel an xlock in the default configuration. This is because the pam module used for authentication can only authenticate the user who started xlock. Root can kill a running xlock, so this should not pose a serious problem for most users. If you need this functionality, you will need to make xlock setgid shadow, so pam_pwdb.so can access the shadow file. Use the command, chown shadow /usr/bin/X11/xlock; chmod g+s /usr/bin/X11/xlock Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: Nur-Ab-Sal@gmx.de | | WWW: http://fsing.fs.uni-sb.de/~stse/ | | PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html |
Attachment:
pgpA0GoOxwiu3.pgp
Description: PGP signature